A filial sul-africana da empresa de antivírus ESET vazou dados do usuário, deixando o banco de dados MongoDB aberto.
O banco de dados de 50 GB continha informações sobre as licenças adquiridas como: nomes de usuário, chaves de licença, senhas de licença, endereços de email, mais de 12 mil arquivos de licença.
Além disso, o banco de dados tinha listas de endereços de email em branco, preto e cinza, além de solicitações de usuários enviadas ao endereço de suporte técnico. Além de tudo isso, havia dois logins administrativos e senhas de hash para eles.
O banco de dados foi encontrado através do mecanismo de busca Shodan e estava disponível para leitura e gravação.
Uma base de acesso livre foi descoberta em 12 de dezembro pelo pesquisador de segurança Vladimir Diachenko, que ele relatou via Twitter .
Em 17 de dezembro, essa base foi removida do acesso aberto e a ESET confirmou o incidente:
A equipe de segurança da ESET gostaria de agradecer a Bob Diachenko por relatar responsavelmente a vulnerabilidade para nós. Essas informações nos ajudaram a melhorar a segurança de nossos serviços on-line e, ao mesmo tempo, impedir a exploração maliciosa dessa vulnerabilidade.
Notícias regulares sobre casos individuais de vazamento de dados são rapidamente publicadas no canal Vazamentos de informações .